Denuncie   Favoritos   Indicar  

LDAP e Dominios SAMBA

1. LDAP e Dominios SAMBA

Felipe Domingos
Felipe Domingos
(usa Slackware)

Enviado em 04/09/2008 - 10:48h

Bom dia galera do VOL,

Estou querendo implementar uma estrutura onde o servidor LDAP armazena os dados dos usuários, quero utilizar a autenticação via LDAP nessas localidades e utilizar o SAMBA como PDC.
No cadastro dos usuários, para cada localidade tenho um OU diferente, mantendo os usuários abaixo de sua respectiva localidade. ex:

ou=adm,dc=com,dc=br
uid=user,ou=adm,dc=com,dc=br

ou=unidadeA,dc=com,dc=br
uid=user,ou=unidadeA,dc=com,dc=br

O problema que tenho, é que quando tento logar com esse usuário em uma maquina ingressada no domínio, o retorno de pesquisa do LDAP retorna ambos os usuários (tanto ADM quanto UNIDADEA) e assim não permite que o usuário se logue.

A saída mostrando o retorno:

slapd[3560]: conn=1319 op=7 SRCH base="dc=com,dc=br" scope=2 deref=0 filter="(&(uid=user)(objectClass=sambaSamAccount))"
Sep 4 10:44:02 samba slapd[3560]: conn=1319 op=7 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber
Sep 4 10:44:02 samba slapd[3560]: conn=1319 op=7 SEARCH RESULT tag=101 err=0 nentries=2 text=

Obs: o retorno duplo e indicado aqui: nentries=2

Pelo que vi, esse retorno duplo é devido a consulta utilizar o nivel de pesquisa "dc=com,dc=br" e não incluir o "ou" na pesquisa, no smb.conf de cada localidade tenho informado onde ele deve pesquisar os usuários:

trecho do smb.conf ADM:
ldap suffix = dc=com,dc=br
ldap user suffix = ou=adm

trecho do smb.conf UnidadeA:
ldap suffix = dc=com,dc=br
ldap user suffix = ou=unidadeA

Fica então a pergunta, se existe como fazer isso de Domínios diferentes na mesma base LDAP e se sim, como alterar para cada Domínio pesquisar somente dentro do seu "ou".

T+

0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

    Dicas

    Instalando Zoom Client no Fedora 40

    Instalando Navegador Firefox no Debian 12

    Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin

    Criando um Pen Drive Bootável no Linux

    Instalando Discord no Fedora 40

    Tópicos

    Drivers da ~Microsoft (0)

    Dualboot Fedora 40 e LinuxMint 21 (11)

    O meu código em C++ não funciona (4)

    Sistema da Coréia do Norte - Red Star OS (52)

    Ajuda com instalação do archlinux no VMbox (6)

    Top 10 do mês

    Scripts

    [Shell Script] Ver TV e rádio online por shell script

    [Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: